Säkerhetsskydd

Säkerhetsskydd för Sveriges mest skyddsvärda företag och myndigheter

AFRY hjälper den som bedriver säkerhetskänslig verksamhet att ta fram en dokumenterad säkerhetsskyddsanalys i syfte att utreda behov av säkerhetsskydd.

I analysen identifieras vad som ska skyddas genom en verksamhetsanalys och att identifiera och bedöma skyddsvärden, mot vad det ska skyddas genom en hotanalys samt hur det ska skyddas genom en sårbarhetsbedömning och förslag på säkerhetsskyddsåtgärder med en säkerhetsskyddsplan.

Systemutveckling av säkerhetsskyddade IT-system

AFRY hjälper säkerhetskänsliga verksamheter med projektledning och framtagande av systemarkitekturer vid utveckling och anskaffning av säkerhetsskyddade IT-system.

AFRY ser till att identifiera verksamhetens behov, krav och hotbild för att ta fram en anpassad systemlösning som är säker på riktigt. Vi har flera års erfarenhet av framgångsrika ackrediteringar av IT-system för säkerhetsskyddsklassificerad information.

AFRY är experter på att bygga säkra IT-system utifrån bl.a. Försvarsmaktens krav på IT-säkerhetsförmågor hos IT-system (KSF 3.1), NIS-direktivet och CIS/CSC-standarderna.

Vi kan leverera en särskild säkerhetsskyddsbedömning (SSB) för driftsättning av IT-system, inklusive en IT-säkerhetsspecifikation (ITSS). Våra experter tar fram arkitekturförslag och systemdokumentation i linje med Försvarsmaktens assuranskrav. Dessutom ger vi löpande stöd vid framtagandet av testplaner för angripartester och acceptanstester.

Nätverks- och informationssäkerhet för samhällsviktiga tjänster

Ett allt mer digitaliserat samhälle blir också mer exponerat mot yttre hot. Sedan ett antal år är NIS-direktivet lag i Sverige, mer känd som NIS-lagen. Lagen syftar till att höja lägstanivån på informationssäkerheten bland leverantörer av samhällsviktiga tjänster för att möta dagens hotbild från till exempel ransomware eller DDoS-attacker.

NIS-lagen ställer krav på ett systematiskt och riskbaserat informationssäkerhetsarbete genom bland annat incidentrapportering, säkerhetsåtgärder och förebyggande kontinuitetsarbete. AFRY har lång erfarenhet att implementera ledningssystem för informationssäkerhet (LIS), i linje med ISO 27001, vilket är ett krav enligt NIS-lagen.

AFRY hjälper företag att utreda vilka delar av verksamheten som träffas av NIS-lagen, respektive säkerhetsskyddslagen samt stödjer med implementering av konkreta åtgärder - exempelvis genom byggande av NIS-reglerade IT-system.

Krisberedskap för samhällsviktiga verksamheter

Krisberedskap handlar om att aktörer i samhället ska erhålla en förmåga att förebygga, motstå och hantera extraordinära händelser och kriser.

AFRY hjälper kommuner, myndigheter och företag med att bygga upp en väl fungerande krisberedskap genom bland annat utbildning, övningar, framtagande av risk- och sårbarhetsanalyser (RSA) samt kris – och kontinuitetsplaner.

AFRY har erfarenhet från Försvarsmaktens och MSB:s riktlinjer för kris- och kontinuitetsarbete inom ramen för totalförsvaret, till exempel stabsmetodik och kriskommunikation, och gedigen kompetens av svensk totalförsvarslagstiftning.